Todas las entradas de: Flavio

Mejor comunicación entre Campus y Medrano

Durante diciembre del 2014 se llegó al objetivo de migrar completamente la central telefónica analógica de Campus hacía una central telefónica IP basada en Asterisk. Por otra parte ya con la central telefónica IP establecida hace tiempo en Medrano se continuó con el reemplazo y la adaptación de teléfonos en ambas sedes.

Estos cambios brindan una mejor y más fácil comunicación entre las sedes. A continuación vamos a describir los cambios haciendo previamente la salvedad que al referirnos a teléfonos IP nos estamos refiriendo a teléfonos conectados a la red de datos. Estos pueden ser tanto teléfonos IPs propiamente dicho o alguno de los teléfonos analógicos que quedan en la facultad, los cuales se encuentran conectados a la red de datos por medio de un Gateway VoIP analógico.

Antes

Anteriormente para hacer una llamada de Campus a Medrano desde una oficina se tenía que solicitar la comunicación por medio del conmutador, y este realizaba la llamada al interno pedido de Medrano. La llamada pasaba por la central análogica de Campus para luego salir hacia la Red Digital de Servicios Integrados (R.D.S.I.) que es provista por un proveedor externo (Telefónica, Telecom, etc.) encargada de proveer servicio telefónico a Campus. Lógicamente este servicio tiene un costo para la facultad. El siguiente gráfico refleja básicamente como funcionaba la comunicación.Comunicacion Antes

Después

Luego de la migración, tanto las llamadas desde Campus a Medrano, así también de Medrano a Campus, se pueden realizar simplemente marcando el interno al cuál nos queremos comunicar como si se tratara de la misma sede. El gráfico a continuación describe el recorrido actual de una llamada desde Campus a Medrano.Comunicacion Despues

Beneficios

Todo el trabajo realizado tiene los siguientes beneficios:

Federación de las sedes. La comunicación entre ambas sedes se realizan como si fuera el mismo edificio.

Agilidad. Es más fácil comunicarse desde una oficina a otra debido a que se realiza sin intermediarios.

Menor costo. No se utiliza ningún proveedor telefónico externo a la UTN.BA debido a que se utiliza la infraestructura de red de datos existente. Si bien la comunicación se establece a través del enlace punto a punto, este ya había sido contratado brindando otros servicios importantes.

Mejor gestión operativa. Desde el punto de vista del mantenimiento y la optimización es más simple administrar una central telefónica IP.

Reportes. Permite obtener informes de llamadas de cada interno. Esto es importante no solo para evaluar las llamadas de cada interno, sino para relevar si la infraestructura de telefonía es suficiente para la exigencia que se demanda.

Escalabilidad de funciones. Debido a que la central telefónica es un software, la escalabilidad para agregar funciones nuevas está relacionada con la instalación de nuevas aplicaciones y el dimensionamiento de los recursos del servidor.

Escalabilidad de nuevos internos. Más allá de la disponibilidad de teléfonos, la escalabilidad de nuevos internos en la central telefónica es total, debido a que se ejecuta en un ambiente de virtualización y ante eventuales limitaciones de recursos de hardware, los mismos pueden agregarse de manera muy dinámica, minimizando los tiempos de cortes de servicio.

Nuevo portfolio de funcionalidades:

  • VoiceMail: Casilla de mensajería de voz para cada interno.
  • Unified Messaging: Vínculo de la casilla de mensajería de voz con el mail@frba (cuenta personal o alias).
  • Call Conferencing: Establecimiento de Conferencias.
  • Call Recording: Grabación de llamadas para control de calidad de servicios internos (caso CIE)
  • Automated Attendant: Contestador automático, tanto para mensajes de bienvenida, mensajes de notificaciones, presentar menú de opciones estilo IVR, etc.
  • Follow-Me / VMX Locator: Seguimiento a celular en caso que el usuario no esté en su puesto de trabajo y requiera ser ubicado.

Integración con otras facultades regionales: Vínculo con otras facultades regionales de la UTN que tengan una estructura similar de telefonía IP. La integración entre facultades regionales permitiría hacer llamadas sin costo.

Buscador de internos | Link

Mejoras de seguridad en el correo

SSL2lQueremos comunicarles que hemos habilitado el cifrado de la información en la comunicación con los servidores de correo.

Esto implica que:
* El webmail ahora esta sobre HTTPS
* Los servicios de POP/IMAP/SMTP soportan TLS

Para el webmail no hay que hacer nada, ya está disponible de forma transparente. Para los otros servicios es necesario cambiar las opciones de configuración de los clientes de correo, esto incluye a servicios como el que brinda Gmail.

Estos son los nuevos datos de configuración:

Servidor de correo entrante (IMAP): imap.frba.utn.edu.ar
Puerto: 993
Seguridad: SSL/TLS (o Automático)
Método de autenticación: Texto plano

 

Servidor de correo entrante (POP3): pop.frba.utn.edu.ar
Puerto: 995
Seguridad: SSL/TLS (o Automático)
Método de autenticación: Texto plano

 

Servidor de correo saliente (SMTP): smtp.frba.utn.edu.ar
Puerto: 587
Seguridad: STARTTLS
Método de autenticación:  Contraseña en texto plano

Arquitectura del sistema de correo UTN.BA

A fines del año 2009 desde la Dirección de Tecnologías de la Información y Comunicaciones (DiTIC) comenzó el proyecto que tiene como meta realizar una adecuación completa de todo el sistema de correo utilizado por la comunidad UTN.BA. El objeto de esta actualización es lograr una mayor flexibilidad laboral, una mejor comunicación y adecuarlo para el uso de tecnologías actuales.
Por eso a continuación se hará una reseña de las etapas que se fueron llevando a cabo y los cambios en la arquitectura de correo.

Primera etapa, el relevamiento.

Durante la primera etapa se realizó un envio de correo a todas las cuentas que figuraban dentro de la base de datos invitándolos a validar su cuenta a través de un sistema desarrollado para tal fin.
Este análisis arrojó la cifra que de 2000 cuentas, solamente estaban siendo utilizadas 250. Las restantes 1750 cuentas, eran cuentas personales o que hacían referencia a áreas que habían caído en desuso o pertenecían a personal antiguo de la facultad y nunca se dieron de baja. Con la mira puesta en la utilización de alias de correo y la creación de una arquitectura de directorio única para toda la comunidad, era necesario depurar la base de datos del correo de cuentas que estaban inactivas para luego vincular las cuentas de correo con personas, eliminando todas aquellas cuentas que dejaron de utilizarse.

Ark Mail UTN 2009

Optimización sobre la antigua arquitectura.

En busca de ganar en estabilidad, rendimiento, optimización de hardware y seguridad en la integridad de la información se llevo a cabo, primeramente, la virtualización del servidor de correo antiguo, esto significa que el mismo dejó de ser un equipo físico y paso a ser una máquina virtual. Además de las ventajas de la virtualización conocidas, este movimiento llevó consigo la posibilidad de tener la información alojada dentro de un sistema de almacenamiento con redundancia y mayor protección en la integridad de los datos.
Posteriormente se estableció una política de resguardo de la información que establece un backup diario de los correos y archivar el mismo durante varias semanas.

Política de alias de correo.

Una de las políticas implementadas durante la transición fue el uso de alias de correo para las direcciones que no eran personales.
Un alias es una dirección de correo que redirige los correos electrónicos que recibe a otras cuentas. Un alias no tiene bandeja de entrada porque nunca almacena correos. Dentro de la UTN.BA las cuentas de correo que poseen bandeja de entradas corresponden a personas físicas.
Este cambio brinda mucha más flexibilidad en el manejo de los usuarios y la administración de las direcciones de correo que corresponden a áreas de la facultad. Las áreas dejaron de estar vinculadas a una cuenta de correo manejada por una persona para ser un medio de comunicación a los miembros de la misma.

Migración de base de datos y empadronamiento.

Con el fin de migrar de una base de datos aislada a un servicio unificado con las otras aplicaciones de DiTIC se llevó a cabo la migración de la base de datos en MySQL a la arquitectura de directorio openLDAP. Esto conllevó grandes ventajas de las cuales se enumeran las más importantes a continuación:

  • Unificación con los otros servicios de la facultad.
  • Usuario único
  • Mayor seguridad en la encriptación de las claves.

Esta etapa se realizó durante el 2011 y 2012 en conjunto con el área Recursos Humanos llevando a cabo un empadronamiento de personal de la facultad donde a toda persona perteneciente a la comunidad UTN.BA se le dio un usuario SInAp (Intranet de la facultad) con una cuenta de correo personal con dominio FRBA asociada.

Cambio de servidor de correo.

A mediados del año 2013 con el objetivo de ganar performance, acortar los tiempos de carga y lectura del correo se realizó la migración del servidor de correo dejando de utilizarse Courier para comenzar a utilizar Dovecot. Este servidor es el que le permite al usuario ver o consultar sus correos.
Por otra parte se efectuó la apertura del servidor de correo saliente hacia fuera de las redes de la facultad, esto permitió enviar correos sin la necesidad de estar dentro de la facultad. Además para mejorar la seguridad se comenzó a exigir la autenticación dentro del servidor de correo saliente (encargado del envío de mails) para el envío de correos.
En cuanto al correo basura se realizaron ajustes de filtros reduciendo notablemente la cantidad de SPAM. El filtrado antispam comienza utilizando políticas de greylisting dinámico con Postgrey y blacklisting consultando listas de dnsbl.sorbs.net, zen.spamhaus.org, cbl.abuseat.org. Todo esto es complementado con Apache SpamAssassin que hace un análisis de contenido de los correos que superan el filtro anterior. Este proceso es continuo por eso sigue mejorando periódicamente.

Ark mail UTN 2014 Continue reading